Під час встановлення мені надається можливість шифрування домашньої папки - що це робить?

• Чи шифрування моєї домашньої папки робить комп'ютер більш захищеним?
• Чи потрібно більше вводити свій пароль, якщо моя домашня папка зашифрована?
• Що ще я повинен знати про шифрування домашньої папки?

Просто

1. Шифрування домашньої папки насправді не робить ваш комп'ютер більш захищеним - він просто робить усі файли та папки у вашій домашній папці більш захищеними від несанкціонованого перегляду.
   • Ваш комп'ютер все ще є "вразливим" з точки зору безпеки - але викрадати ваш вміст стає дуже важко (якщо тільки у зловмисника немає вашого пароля).
2. Насправді вам не потрібно буде вводити пароль більше, ніж зазвичай - коли ви входите на комп’ютер, ваші файли легко розшифровуються лише за сеанс.
3. Існує можливість (залежно від обладнання комп'ютера), що це вплине на продуктивність Вашої машини. Якщо ви турбуєтесь про продуктивність, ніж про безпеку (і ви працюєте на більш старій машині), ви можете вимкнути цю функцію.

Технічно

Ubuntu використовує "eCryptfs", який зберігає всі дані в каталозі (у цьому випадку домашні папки) як зашифровані дані. Коли користувач входить у систему, ця зашифрована папка змонтована за допомогою другого кріплення для дешифрування (це тимчасове кріплення, яке працює аналогічно tmpfs - воно створюється та працює в оперативній пам'яті, тому файли ніколи не зберігаються в розшифрованому стані на HD). Ідея полягає в тому, що якщо ваш жорсткий диск викрадений, а вміст, прочитаний цими елементами, неможливо прочитати, оскільки для створення успішного кріплення та розшифровки Linux потрібно працювати з вашою автентифікацією (Ключі - це зашифровані дані SHA-512 на основі кілька аспектів користувача - ключі потім зберігаються у вашому зашифрованому кільце ключа). Кінцевим результатом є технічно захищені дані (до тих пір, поки ваш пароль не зламається і не просочиться).

Вам не доведеться вводити свій пароль більше ніж зазвичай. Існує незначне збільшення вводу-виводу диска та процесора, що (залежно від специфікацій комп'ютера) може перешкоджати продуктивності - хоча на більшості сучасних ПК це досить бездоганно

Є приємна стаття на цю тему, яку написав сам розробник Ubuntu, будь ласка, дивіться: http://www.linux-mag.com/id/7568/1/

Підсумок:

• Комбінація LUKS і dm-crypt використовується для шифрування цілого диска в Linux. Ubuntu використовує криптографічну файлову систему Enterprise (ECryptfs) з версії> = 9.10 для включення шифрування домашнього диска під час входу.

• Створюється верхній і нижній каталог, де верхня директорія зберігається незашифрованою в ОЗУ, надаючи доступ до системи та поточного користувача. Нижній каталог передається атомними, зашифрованими одиницями даних і зберігається у фізичній пам'яті.

• Імена файлів та каталогів використовують єдиний широкоформатний fnek (ключ шифрування імені файлу). Заголовок кожного зашифрованого файлу містить fek (ключ шифрування файлу), обгорнутий окремим, широкомодерним фейк (ключ шифрування файлу, ключ шифрування). Ключове слово ядра Linux управляє ключами та забезпечує шифрування за допомогою своїх загальних шифрів.

• Використання PAM eCryptfs (Pluggable Authentication Module) не дає змоги перезавантажити без нагляду, на відміну від типових рішень для шифрування повного диска.

• Шарувата файлова система eCryptfs дозволяє створювати резервні копії на один файл, інкрементальні, зашифровані.

Менш технічно відповідають на вимогу ОП.

Переваги безпеки шифрованого дому через ecryptfs, як в Ubuntu:

• Не вимагати запам’ятовування або введення додаткових паролів або ключів.
• Не робить ваш комп'ютер більш захищеним у мережі, наприклад, в Інтернеті.
• Якщо комп'ютер ділиться між декількома користувачами, це створює додатковий бар'єр проти доступу інших користувачів до ваших файлів. (Складне технічне обговорення.)
• Якщо зловмисник отримає фізичний доступ до вашого комп’ютера, наприклад, вкраде ваш ноутбук, це захистить ваші дані від злому злодія. (Якщо комп'ютер вимкнено, вони не можуть читати ваші дані без вашого пароля. Якщо комп'ютер увімкнено, і ви ввійшли в систему, злодій може вкрасти ваші дані, але вимагає більш вдосконаленої атаки, тому менш вірогідний.)

Що ще слід знати про шифрування домашньої папки, це те, що дані в ній недоступні, коли ви не ввійшли в систему. Якщо у вас є якийсь автоматизований або зовнішній процес (наприклад, кронтаб), який намагається отримати доступ до цих даних, він буде працювати чудово поки ви переглядаєте це, але не вдається, коли ви не дивитесь його. Це дуже засмучує налагодження.

Захищеність вашої фактичної системи не визначається безпекою ваших файлів, папок та документів ... все, що вона робить, робить їх трохи більш захищеними від сторонніх очей ....